Совместное использование элементов из вашего приложения на Facebook и Twitter - хранение учетных данных

Question

Если у вас есть веб-приложение, которое позволяет пользователям разрешить делиться своей активностью в Facebook и Twitter, мне интересно, как правильно внедрить эту социальную аутентификацию в ваше приложение (и что встроено в Facebook и политики Twitter), так что вы можете твитнуть и публиковать на своей стене.

Вы храните имя пользователя и пароль в своей базе данных?
А затем вызвать социальные API с этими учетными данными. Из того, что я узнал до сих пор, оба этих API заставляют вас выполнять перенаправление OAuth. Это способ сделать это без диалогового взаимодействия, так как теперь вы все равно сохранили имя пользователя и пароль.

Не уверен, что это проблема, но нужно ли делать два рукопожатия OAuth, одно за другим, чтобы публиковать в Facebook, а затем в Twitter для тех пользователей, которые хотят поделиться обоими. И нужно ли вам делать это каждый раз, когда пользователь что-то делится?

Я только что запустил TweetDeck, и мне не нужно было перенаправляться через обмен с Twitter. Confused.

Просто нужна некоторая помощь и руководство с "как это делают большинство людей" для веб-приложений. Чем меньше подсказок и меньше перенаправлений, тем лучше.

Answer 1

Я не думаю, что сохранение имени пользователя и пароля было бы хорошим способом, поскольку я думаю, что большинство пользователей будет возражать против того, чтобы вы хранили свои имена пользователей и пароли в файле.Я не делал никакой работы с Twitter, но на Facebook вам нужно создать приложение, а затем попросить пользователя предоставить права на ваше приложение.Эти права требуют, чтобы пользователь вошел в Facebook, чтобы работать, если только вы не запросите разрешение offline_access.Исходя из моего опыта, чем меньше разрешений вы запрашиваете, тем больше пользователей будут готовы предоставить вам эти разрешения.Мой подход заключается в том, чтобы всегда запрашивать минимальные разрешения, необходимые для работы приложения.После предоставления разрешений для вашего приложения вам необходимо получать токен OAuth каждый раз, когда вы хотите взаимодействовать с учетной записью Facebook пользователя.(Насколько я помню, эти токены хороши в течение примерно 60 минут). Хранение этих токенов не поможет, так как срок их действия истек.Надеюсь, это направит вас в правильном направлении.